package com.lcc.forum.demos.web.controller;

import com.lcc.forum.demos.web.common.AppResult;
import com.lcc.forum.demos.web.common.ResultCode;
import com.lcc.forum.demos.web.config.AppConfig;
import com.lcc.forum.demos.web.model.User;
import com.lcc.forum.demos.web.services.IUserService;
import com.lcc.forum.demos.web.utils.MD5Util;
import com.lcc.forum.demos.web.utils.StringUtil;
import com.lcc.forum.demos.web.utils.UUIDUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import io.swagger.annotations.ApiParam;
import lombok.NonNull;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@RestController//这是一个返回数据的Controller，数据放在http响应的body里面
//设置路由映射，一级路径
@RequestMapping("/user")
//日志注解
@Slf4j
//对Controller进行api说明
@Api(tags = "用户接口")
public class UserController {
    @Resource
    private IUserService userService;
    /**
     * 用户注册
     * @param username 用户名
     * @param nickname 用户昵称
     * @param password 密码
     * @param passwordRepeat 重复密码
     * @return
     */
    //api注解
    @ApiOperation("用户注册")
    @PostMapping("/register")
    public AppResult register(@ApiParam("用户名") @RequestParam("username") @NonNull String username,
                              @ApiParam("昵称") @RequestParam("nickname") @NonNull String nickname,
                              @ApiParam("密码") @RequestParam("password") @NonNull String password,
                              @ApiParam("重复密码") @RequestParam("passwordRepeat") @NonNull String passwordRepeat){
        //参数校验
//        if (StringUtil.isEmpty(username) ||StringUtil.isEmpty(nickname) || StringUtil.isEmpty(password)
//        || StringUtil.isEmpty(passwordRepeat)){
//            //返回错误信息
//            //controller层是不抛异常的，controller层是与用户进行交互的
//            return AppResult.failed(ResultCode.FAILED_PARAMS_VALIDATE);
//        }
        //校验密码和重复密码相同
        if (!password.equals(passwordRepeat)){
            //打印日志
            log.warn(ResultCode.FAILED_TWO_PWD_NOT_SAME.toString());
            //返回异常信息
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }
        //准备数据：准备调用service相关方法的数据
        User user = new User();
        user.setUsername(username);
        user.setNickname(nickname);
        //处理密码
        //1.生成盐
        String salt = UUIDUtil.UUID_32();
        //2.生成密码的密文
        String encryptPassword = MD5Util.md5Salt(password, salt);
        //3.设置密码
        user.setPassword(encryptPassword);
        user.setSalt(salt);
        //调用service层的方法
        userService.createNormalUser(user);
        //返回成功
        return AppResult.success();
    }

    /**
     * 用户登录
     * @param username 用户名
     * @param passord 密码
     * @return
     */
    @ApiOperation("用户登录")
    @PostMapping("/login")
    public AppResult login(HttpServletRequest request, @ApiParam("用户名") @RequestParam("username") @NonNull String username,
                           @ApiParam("密码") @RequestParam("password") @NonNull String passord){
        //1.参数校验（通过controller的相关api注解）
        //2.调用service中的登录方法，返回User对象
        User user = userService.login(username, passord);
        //校验得到的user是否为空，虽然在service的login方法里面已经做了校验，但是为了保证代码的健壮性，可以再进行校验，避免其他人写的时候没有进行校验
        if (user == null){
            //打印日志
            log.warn(ResultCode.FAILED_LOGIN.toString());
            //返回结果
            return AppResult.failed(ResultCode.FAILED_LOGIN);
        }
        //3.如果登录成功把User对象设置到Session作用域中
        HttpSession session = request.getSession(true);//没有session就创建session
        session.setAttribute(AppConfig.USER_SESSION,user);
        //4.登录成功，返回结果，因为在接口规范定义了返回的结果是一个AppResult的格式，所以返回结果如下
        return AppResult.success();
    }

    /**
     * 查询用户信息
     * @param request 获取session
     * @param id 用户id，如果id为空查询当前登录用户的信息；如果id不为空，根据id查询用户信息,设置required = false表示这个参数为非必填参数
     * @return
     */
    @ApiOperation("获取用户详情")
    @GetMapping("/info")
    public AppResult getUserInfo(HttpServletRequest request,
                                 @ApiParam("用户id") @RequestParam(value = "id",required = false) Long id){
        //1.利用Controller的API注解进行参数校验
        //定义返回的User对象
        User user = null;
        //根据id判断User对象的获取方式
        if (id == null){
            //2.如果id为空,则从session中获取当前登录的用户信息
            HttpSession session = request.getSession(false);
            //因为写了用户登录拦截器，所以下面不需要再验证用户是否真的登录
//            //判断session是否为空：若为null，则用户没有登录，返回错误信息
//            if (session == null || session.getAttribute(AppConfig.USER_SESSION) == null){
//                //用户没有登录，返回错误信息
//                return AppResult.failed(ResultCode.FAILED_FORBIDDEN);
//            }
            //session不为空，获取用户信息并返回结果
            user = (User)session.getAttribute(AppConfig.USER_SESSION);//下面也需要返回User对象，将其统一定义在上面吧
        }else{
            //3.如果id不为空,则从数据库中按id查询出用户信息
            user = userService.selectById(id);
        }
        //判断用户对象是否为空
        if (user == null){
            //返回错误信息
            return AppResult.failed(ResultCode.FAILED_USER_NOT_EXISTS);
        }
        //4.返回结果
        return AppResult.success(user);
    }

    /**
     * 退出登录
     * @param request 用于获取session
     * @return
     */
    @ApiOperation(("用户退出登录"))
    @GetMapping("/logout")
    public AppResult logout(HttpServletRequest request){
        //获取session对象
        HttpSession session = request.getSession(false);
        //判断session是否有效
        if (session != null){
            log.info("退出成功");
            //表示用户在登录状态，直接销毁session
            session.invalidate();
        }
        return AppResult.success("退出成功");
    }

    /**
     * 修改用户信息
     * @param username 用户名
     * @param nickname 昵称
     * @param gender 性别
     * @param email 邮箱
     * @param phoneNum 电话号码
     * @param remark 个人简介
     * @return AppResult
     */
    @ApiOperation("修改用户信息")
    @PostMapping("/modifyInfo")
    public AppResult modifyInfo(HttpServletRequest request,
                                @ApiParam("用户名") @RequestParam(value = "username",required = false) String username,
                                @ApiParam("昵称") @RequestParam(value = "nickname",required = false) String nickname,
                                @ApiParam("性别") @RequestParam(value = "gender",required = false) Byte gender,
                                @ApiParam("邮箱") @RequestParam(value = "email",required = false) String email,
                                @ApiParam("电话号码") @RequestParam(value = "phoneNum",required = false) String phoneNum,
                                @ApiParam("个人简介") @RequestParam(value = "remark",required = false) String remark){
        //对传入的参数进行校验
        //对参数进行非空校验，全部为空则不能修改，返回错误信息
        if (StringUtil.isEmpty(username)&&
                StringUtil.isEmpty(nickname)&&
                StringUtil.isEmpty(email)&&
                StringUtil.isEmpty(phoneNum)&&
                StringUtil.isEmpty(remark)&&
                gender == null){
            return AppResult.failed("请输入要修改的内容");
        }
        //获取当前登录用户
        HttpSession session = request.getSession(false);
        User user = (User) session.getAttribute(AppConfig.USER_SESSION);
        //构建修改对象
        User updateUser = new User();
        //传入要修改的内容
        updateUser.setId(user.getId());//当前登录用户的Id
        updateUser.setUsername(username);
        updateUser.setNickname(nickname);
        updateUser.setGender(gender);
        updateUser.setEmail(email);
        updateUser.setPhoneNum(phoneNum);
        updateUser.setRemark(remark);
        //调用service进行更新
        userService.modifyInfo(updateUser);
        //获取当前更新后的用户信息
        user = userService.selectById(user.getId());
        //将更新后的用户信息设置到session中，以避免数据库内容更新了，但是页面没有更新
        session.setAttribute(AppConfig.USER_SESSION,user);
        //返回结果
        return AppResult.success(user);
    }
    @ApiOperation("修改用户密码")
    @PostMapping("/modifyPwd")
    public AppResult modifyPassword(HttpServletRequest request,
                                    @ApiParam("原密码") @RequestParam("oldPassword") @NonNull String oldPassword,
                                    @ApiParam("新密码") @RequestParam("newPassword") @NonNull String newPassword,
                                    @ApiParam("确认密码") @RequestParam("passwordRepeat") @NonNull String passwordRepeat){
        //参数校验
        //判断新密码和确认密码是否一致
        if (!newPassword.equals(passwordRepeat)){
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }
        //获取当前登录用户
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute(AppConfig.USER_SESSION);
        //调用service
        userService.modifyPassword(user.getId(),newPassword,oldPassword);
        //修改密码成功，销毁session，配合前端的强制跳转到登录页面进行重新登录
        if (session != null){
            session.invalidate();
        }
        return AppResult.success();
    }
}
